Configurer le JWT de clé privée pour l’authentification SSO basée sur OIDC
Configurez JWT de clé privée pour les intégrations SSO basées sur OIDC.
Avant de commencer
Rôle requis : admin
Vous devez effectuer les tâches suivantes avant de choisir Clé privée JWT pour le SSO basé sur OIDC.
- Charger le certificat de magasin de clés Java: joignez un certificat JKS à votre instance pour activer l’authentification du client JWT.
- Configurer une clé de signature JWT: créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).Remarque :Si vous souhaitez ajouter l’int empreinte SHA-1 du certificat X.509 (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ Empreinte SHA-1 du certificat X.509 (x5t).
- Créer un fournisseur JWT avec une clé de signature JWT: ajouter un fournisseur JWT à votre ServiceNow instance.
Pour inclure une clé JWT pour le fournisseur d’identité basé sur OIDC, vous devez :
- Installez le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer).
- Activez les propriétés pour les propriétés SSO de plusieurs fournisseurs. Pour plus d'informations, consultez Propriétés, tables et scripts SSO de plusieurs fournisseurs.
- Créez un fournisseur d’identité OIDC. Pour plus d'informations, consultez Créer une configuration OpenID Connect (OIDC) pour l’authentification unique (SSO).
Procédure
-
Sélectionnez le fournisseur JWT.
Lorsque l’utilisateur s’authentifie, la page d’authentification dispose d’options permettant de se connecter via Okta.